Новини криптоміра

18.06.2026
02:30

Нова загроза для росіян: хакери запустили хвилю крипто-дрейнерів під виглядом інвестицій

Щонайменше три хакерські угруповання наразі цілеспрямовано атакують російських користувачів криптовалют за допомогою шкідливих програм-дрейнерів. Зловмисники вправно маскують свої злочинні схеми під партнерські інвестиційні програми, заманюючи жертв обіцянкою легких грошей.

Аналітики профільного підрозділу F6 Digital Risk Protection зафіксували тривожну тенденцію: наприкінці травня — на початку червня було запущено щонайменше 15 сайтів-приманок із прихованими крипто-дрейнерами. Ці програми спеціально розроблені для миттєвого спустошення криптогаманців користувачів.

Схема атаки виглядає наступним чином. Користувачів заманюють на підроблені ресурси обіцянкою відкрити інвестиційний рахунок із вітальним бонусом у розмірі $50 в USDT. Для активації цієї «щедрої» пропозиції жертві пропонують підключити свій гаманець, відсканувавши QR-код через офіційний додаток. Насправді ж, погоджуючись на інтеграцію та підписуючи транзакційний запит, користувач самостійно надає зловмисникам повний доступ до виведення всіх своїх коштів — криптовалюти, токенів та NFT.

Щойно авторизація на фальшивому сайті завершується, шкідливе програмне забезпечення за лічені секунди кількома запитами перевіряє баланс і миттєво виводить усі доступні активи.

Основні типи приманок

Тип приманкиСуть схеми обману
Інвестиційні рахункиОбіцянка бонусу за реєстрацію
Telegram-активністьПропозиція вигідної купівлі зірок
Бонусні програмиРоздача безкоштовних токенів за підключення гаманця

За словами старшого аналітика відділу Digital Risk Protection компанії F6 Марії Синіциної, використання дрейнерів — не нова практика. Кілька років тому подібне ПЗ активно поширювалося серед англомовних користувачів, після чого його активність знизилася. Однак зараз ми спостерігаємо нову хвилю, яка цілеспрямовано б'є по російськомовній аудиторії. Експерт закликає власників криптовалют із крайньою обережністю ставитися до будь-яких ресурсів, що експлуатують свіжі інформаційні приводи. Підключення гаманця до сумнівного сайту — це прямий шлях до втрати всіх активів.

Як захистити свої цифрові активи

Фахівці наполегливо рекомендують повністю відмовитися від переходів за підозрілими посиланнями з рекламних оголошень. Необхідно ретельно звіряти доменне ім'я ресурсу, на якому ви опинилися. Зловмисники часто реєструють домени, співзвучні відомим брендам. Експерти радять перевіряти дату створення сайту через спеціалізовані Whois-сервіси — свіжий домен для «легендарної» платформи — майже вірна ознака шахрайства.

Оскільки брокерська діяльність у РФ ведеться лише за ліцензією Банку Росії, дійсність такої ліцензії та офіційні інтернет-ресурси брокера можна перевірити на сайті ЦБ. Будь-які акції рекомендується звіряти виключно на офіційних майданчиках. Підозрілий сайт можна надіслати на платформу «Антифішинг» — фахівці F6 перевірять інформацію та передадуть її регуляторам для блокування.

Думка експерта Cryptalist: Ця атака — яскравий приклад того, як класичні методи соціальної інженерії адаптуються під нові технології. Поки користувачі ганяються за «безкоштовними» бонусами, хакери вдосконалюють інструменти для крадіжки. Єдиний робочий захист — це нульовий рівень довіри до будь-яких неперевірених ресурсів та використання апаратних гаманців для зберігання значних сум.